Шифринация / расшифровка внешнего USB-накопителя с минимальной привилегией возможна?
У меня это сработало -
sudo apt-get purge virtualbox*
Источник: https://forums.virtualbox.org/viewtopic.php?f=7&t=65539
И это объясняет проблему -
Обратите внимание, что некоторые дистрибутивы Linux уже содержат все или часть гостевых дополнений VirtualBox.Вы можете сохранить версию дистрибутива гостевых дополнений, но они часто не обновляются и имеют ограниченную функциональность, поэтому мы рекомендуем заменить их гостевыми дополнениями, которые поставляются с VirtualBox. Программа установки гостевых дополнений VirtualBox Linux пытается обнаружить существующие установки и заменить их, но в зависимости от того, как дистрибутив интегрирует гостевые дополнения, это может потребовать некоторого ручного вмешательства. Перед заменой предустановленных гостевых дополнений настоятельно рекомендуется сделать снимок виртуальной машины.
Можно использовать LUKS и разрешать доступ только к sudo cryptsetup luksOpen [USB] userluksи luksCloseи luksFormat.
Если USB всегда будет одним и тем же устройством (или одним из числа ), вы можете указать их все, например:
user ALL= EXEC: PASSWD: /sbin/cryptsetup -v luksFormat /dev/sdc1,/sbin/cryptsetup -v luksOpen /dev/sdc1 userluks,/sbin/cryptsetup -v luksOpen /dev/sdd1 userluks,/sbin/cryptsetup -v luksOpen /dev/sde1 userluks,sbin/cryptsetup -v luksClose userluks
Если устройства были отформатированы где-то еще, и вы знаете UUID устройства конкретного пользователя, вы можете указать его вместо устройства, что-то вроде этого в/etc/sudoers:
user ALL= EXEC: PASSWD: /sbin/cryptsetup -v luksOpen UUID=xyz userluks
Команды с более коротким псевдонимом также легче вводить без ошибок, и в зависимости от ваших разрешений на монтирование могут потребоваться соответствующие команды монтирования.
Можно также использовать специальную оболочку sudo для более настраиваемого доступа к устройствам, кратко упомянутое здесь .
Использовать encfs как
create the filesystem:
% encfs ~/.crypt ~/crypt
Directory "/home/me/.crypt" does not exist, create (y,n)?y
Directory "/home/me/crypt" does not exist, create (y,n)?y
Creating new encrypted volume.
Please choose from one of the following options:
enter "x" for expert configuration mode,
enter "p" for pre-configured paranoia mode,
anything else, or an empty line will select standard mode.
?>
Standard configuration selected.
Using cipher Blowfish, key size 160, block size 512
New Password: <password entered here>
Verify: <password entered here>
The filesystem is now mounted and visible in ~/crypt. If files are
created there, they can be seen in encrypted form in ~/.crypt. To
unmount the filesystem, use fusermount with the -u (unmount) option:
% fusermount -u ~/crypt
--из его руководства.